Атаки на ІТ-системи в Німеччині завдають збитків на десятки мільярдів доларів щороку. Постраждали від малих до великих компаній, а також домогосподарств. Сертифіковані експерти з інцидентів надають першу допомогу в разі кібератаки.
Кіберзлочинці проникають в ІТ-системи, зчитують дані, шифрують їх і вимагають викуп за оприлюднення даних. У такій надзвичайній ситуації може бути важко, особливо для мікро- та малих компаній, а також для компаній середнього розміру, оцінити компетентність і надійність постачальників ІТ-послуг.
Сертифікований експерт з інцидентів BSI
Арне Шенбом, президент BSI: «З мережею кібербезпеки ми хочемо протестувати практичну та корисну пропозицію, яка має на меті допомогти мікро-, малим і середнім компаніям у разі кібератаки. У цифровому ланцюжку порятунку перш за все експерти з інцидентів нададуть першу допомогу при першому контакті. У жовтні ми розпочнемо пілотний етап і зараз розпочинаємо перші особисті сертифікації, тим самим забезпечуючи професійну компетентність і якість акторів».
Додаткову інформацію про особисту сертифікацію як експерта з інцидентів і список сертифікованих експертів з інцидентів можна знайти на веб-сайті BSI. Про проект мережі кібербезпеки:
У жовтні BSI розпочне шестимісячну пілотну фазу мережі кібербезпеки (CSN). CSN — це добровільна асоціація кваліфікованих експертів, які погоджуються надати свій особистий досвід і ноу-хау для вирішення інцидентів безпеки ІТ і, таким чином, сприяти покращенню ситуації з безпекою ІТ у Німеччині. Займаючись реагуванням, вони допомагають виявляти й аналізувати інциденти безпеки ІТ, обмежувати масштаб збитків і запобігати подальшим збиткам. Сертифікація дозволяє кваліфікованим особам здійснювати обробку інцидентів в рамках мережі кібербезпеки, які забезпечують якість і порівнянність обробки інцидентів.
Ланцюг порятунку мережі кібербезпеки
На можливо найвищому рівні ланцюга порятунку мережі кібербезпеки доступні більші постачальники ІТ-послуг, які діють по всій країні та можуть надати принаймні трьох сертифікованих експертів з інцидентів. Таким чином, у разі більш складних і великих інцидентів ІТ-безпеки, команда експертів з інцидентів зі спеціальними знаннями та навичками може бути запропонована для обробки інцидентів.
Необхідною умовою для сертифікації як постачальника послуг ІТ-безпеки є впровадження та підтримка стандарту DIN EN ISO/IEC 17025. BSI регулярно перевіряє після видачі сертифікації, щоб постачальники послуг продовжували відповідати вимогам. Інформація та вимоги до сертифікації як постачальника послуг ІТ-безпеки, а також список сертифікованих наразі постачальників послуг ІТ-безпеки доступні на веб-сайті BSI.
Більше на BSI.bund.de